• 数据库服务器置于防火墙内

mysql和防火墙 数据库防火墙部署方案_防火墙

场景:

数据库服务器在防火墙内,中间层服务器和局域网客户端在防火墙外。中间层穿过防火墙与数据库服务器通讯,客户端与中间层的通讯不需要经过防火墙。


防火墙策略设置:

1. 定义三种服务:TCP135(协议 TCP,端口 135)、TCP1433(协议 TCP,端口 1433)、TCP-DTC(协议 TCP, 端口 6000-6050,此处假定数据库服务器用 6000-6050 作为 MSDTC 端口)。

2. 设置对数据库服务器的访问策略,对中间层服务器的地址开通 TCP135、TCP1433、TCP-DTC 服务。


Windows 设置:

1. 数据库服务器:将 6000-6050 设置为 MSDTC 通讯端口,确认 SQL Server 已开通 TCP/IP 协议(SQL Server

2005/2008 默认不启用 TCP/IP协议)。

2.  中间层服务器:不需做任何特殊设置。

3.  客户端:不需做任何特殊设置。


金蝶 K/3 设置:各服务器和客户端均不需做任何特殊设置。



  • 中间层服务器和数据库服务器置于防火墙内

mysql和防火墙 数据库防火墙部署方案_集成_02

场景:

中间层服务器和数据库服务器均在防火墙内,局域网客户端在防火墙外。客户端穿过防火墙与中间层服务器通讯,中间层服务器与数据库服务器的通讯不需要经过防火墙。

 

防火墙策略设置:

1. 定义三种服务:TCP135(协议 TCP,端口 135)、TCP5159(协议 TCP,端口 5159)、TCP-DTC(协议 TCP, 端口 6000-6500,此处假定中间层服务器用 6000-6500 作为 MSDTC 端口)。

2. 设置对中间层服务器的访问策略,对客户端所在 VLAN 开通 TCP135、TCP5159、TCP-DTC 服务。


Windows 设置:

1.  中间层服务器:将 6000-6500设置为 MSDTC 通讯端口

2.  数据库服务器:不需做任何特殊设置。

3.  客户端:不需做任何特殊设置

 

金蝶

K/3 设置: 各服务器和客户端均不需做任何特殊设置。



HR/Web 服务器置于 DMZ 内,中间层服务器和数据库服务器置于防火墙内

mysql和防火墙 数据库防火墙部署方案_局域网_03


场景:

HR/Web 在防火墙 DMZ 区,中间层服务器和数据库服务器在防火墙内,Web 客户端在防火墙外。客户端 穿过防火墙与 DMZ 中的 HR/Web 服务器通讯,HR/Web 服务器穿过防火墙与中间层服务器通讯,中间层服务 器与数据库服务器的通讯不需要经过防火墙。

 

防火墙策略设置:

1. 定义四种服务:TCP135(协议 TCP,端口 135)、TCP5159(协议 TCP,端口 5159)、TCP-DTC(协议 TCP, 端口 6000-6500,此处假定中间层服务器用 6000-6500 作为 MSDTC 端口)、HTTP80(协议 HTTP,端口 80)。 2. 设置对 HR/Web 服务器的访问策略,开通HTTP80 服务。

3. 设置对中间层服务器的访问策略,对 HR/Web 服务器的地址开通 TCP135、TCP5159、TCP-DTC 服务。

 

Windows 设置:

1. HR/Web 服务器:检查、测试IIS 设置,看默认端口是否 80。

2.  中间层服务器:将 6000-6500设置为 MSDTC 通讯端口

3.  数据库服务器:不需做任何特殊设置。

4.  客户端:不需做任何特殊设置

 

金蝶 K/3 设置: 各服务器和客户端均不需做任何特殊设置。